Apple ha annunciato un’azione legale contro NSO Group, la startup israeliana dietro il software spia Pegasus in grado di prendere il controllo di un iPhone (o telefono Android) senza nemmeno un’interazione.
Lo scopo di questa causa è semplice: Apple sta cercando “un’ingiunzione permanente che vieti a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple”.
“Il gruppo NSO spende milioni di dollari in sofisticate tecnologie di sorveglianza senza essere ritenuti responsabili. Questo deve cambiare”, ha affermato Craig Federighi, vicepresidente senior dell’ingegneria del software di Apple. “I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma le aziende private sono ancora più agguerrite”
La falla di sicurezza usata da Pegasus
A proposito, Cupertino vuole rassicurare i suoi utenti ricordando che la falla usata da Pegasus, chiamata ForcedEntry, è stata coperta da iOS 14.8 e su iOS 15 ci sono nuovi livelli di sicurezza.
iOS 15 include una serie di nuove protezioni, inclusi aggiornamenti significativi al meccanismo di sicurezza BlastDoor. Apple non ha riscontrato prove di attacchi remoti riusciti su dispositivi con iOS 15 e versioni successive ma lo spyware di NSO Group continua ad evolversi. Apple invita tutti gli utenti ad aggiornare il proprio iPhone e a utilizzare sempre il software più recente.
Come sottolineato da The Verge, nella sua denuncia (qui il PDF), Apple accusa in particolare NSO di aver violato i suoi termini di utilizzo. Il gruppo avrebbe infatti creato “più di cento” account iCloud Apple per colpire i dispositivi.
Non solo Apple…
Apple non è la prima azienda a portare in tribunale il gruppo NSO. WhatsApp e Meta (ex Facebook) è dal 2019 che li accusa e lo stesso vale per Microsoft e Google, che hanno fatto causa alla fine del 2020. Lo stesso Dipartimento del Commercio degli Stati Uniti ha inserito nella NSO Group inserendolo nella sua lista nera.